本周的几条新闻数据保护周刊时事通讯再次强调了采取内幕人士的数据保护方法的重要性。
许多DLP(Data Leak Prevention,数据泄漏预防)战略的重点是通过无意中发布到公司网站、丢失或被盗的笔记本电脑以及丢失的备份磁带而意外丢失数据。德克萨斯州的一名彩票工作者被解雇了逮捕他离开时带走了27000名彩票中奖者的个人信息。想象一下,这份名单对诈骗艺术家有多大价值,他们首先会为这些数据买单。在另一起事件中,一名前美国国务院雇员认罪查看名人的护照申请资料。
如果员工窃取重要数据,如彩票中奖者名单,有一些解决方案可以防止这种情况发生。设备管理加上网络过滤器可能抓住了他。我想你们组织中的大多数坏蛋在尝试更复杂的方法之前都会先尝试一些简单的技术,比如给自己发电子表格。这是第一次尝试,它给了你早期的警告和机会,在损害发生之前惩罚该内幕人士。如果你有技术可以阻止这一行动,即使这意味着要拍一张他们像屏幕一样的数码照片,知情者也会找到解决办法这个. 然后可以使用简单的OCR程序将数据转换回电子表格。
就护照办公室而言,有一个更大的问题。该员工正在查看机密信息。这种情况一直在发生:医院员工查看名人的记录,甚至其他员工的记录,警察滥用他们获取信息的权限,可能是国家安全局的员工查看SWIFT交易未经事先通知,或银行出纳员浏览高净值储户账户。如何使用权限管理来避免这样的滥用?你不能。但是,您可以监视数据库访问和应用程序使用情况,并在发现可疑活动时创建警报。此类监控的产品解决方案还处于起步阶段。但随着这些问题的出现,地面数据访问监控(DAM)正在成为一个增长型行业。